Kryptografia kwantowa

Transkrypt

1 Kryptografia kwantowa Wykład popularno-naukowy dla młodzieży szkół średnich Ryszard Tanaś 20 marca 2002

2 Enigma niemiecka maszyna szyfrująca Marian Rejewski Jerzy Różycki Henryk Zygalski polscy matematycy, którzy złamali szyfr enigmy

3 Spis treści 1 Kryptografia klasyczna 4 11 Terminologia 5 12 Główne postacie 9 13 Kanał łączności Proste szyfry Systemy z kluczem tajnym Systemy z kluczem publicznym 27 2 Kryptografia kwantowa Polaryzacja światła Alfabety kwantowe Protokół BB84 (Bennett i Brassard, 1984) Jak to działa? 80

4 25 Błędne bity Ewa podsłuchuje Kryptografia kwantowa w praktyce 104

5 1 Kryptografia klasyczna

6 1 Kryptografia klasyczna 11 Terminologia

7 1 Kryptografia klasyczna 11 Terminologia Kryptografia dziedzina wiedzy zajmująca się zabezpieczaniem informacji (szyfrowanie)

8 1 Kryptografia klasyczna 11 Terminologia Kryptografia dziedzina wiedzy zajmująca się zabezpieczaniem informacji (szyfrowanie) Kryptoanaliza łamanie szyfrów, znajdowanie słabych punktów kryptosystemu

9 1 Kryptografia klasyczna 11 Terminologia Kryptografia dziedzina wiedzy zajmująca się zabezpieczaniem informacji (szyfrowanie) Kryptoanaliza łamanie szyfrów, znajdowanie słabych punktów kryptosystemu Kryptologia dział matematyki, który zajmuje się podstawami metod kryptograficznych (kryptografia + kryptoanaliza)

10 12 Główne postacie

11 12 Główne postacie Alicja nadawca informacji

12 12 Główne postacie Alicja nadawca informacji Bolek odbiorca (adresat) informacji

13 12 Główne postacie Alicja nadawca informacji Bolek odbiorca (adresat) informacji Ewa usiłująca przechwycić informację przeznaczoną dla Bolka

14 13 Kanał łączności

15 Alicja przesyła informacje do Bolka kanałem, który jest narażony na podsłuch

16 Ewa podsłuchuje usiłując dowiedzieć się co Alicja przesyła do Bolka

17 Ewa podsłuchuje usiłując dowiedzieć się co Alicja przesyła do Bolka Co powinna zrobić Alicja?

18 Ewa podsłuchuje usiłując dowiedzieć się co Alicja przesyła do Bolka Co powinna zrobić Alicja? Szyfrować!

19 14 Proste szyfry

20 14 Proste szyfry Szyfr Cezara szyfr podstawieniowy monoalfabetyczny

21 14 Proste szyfry Szyfr Cezara szyfr podstawieniowy monoalfabetyczny ABCDEFGH I J K L MNOPRS T UVWXYZ DEFGH I J KLMNOPR S TUVWXY Z ABC

22 14 Proste szyfry Szyfr Cezara szyfr podstawieniowy monoalfabetyczny ABCDEFGH I J K L MNOPRS T UVWXYZ DEFGH I J KLMNOPR S TUVWXY Z ABC tekst jawny KRYP T OGRAF I A kryptogram NUBTW S J UD I LD

23 Szyfr Vigenère a A B C D E F G H I J K L M N O P R S T U V W X Y Z B C D E F G H I J K L M N O P R S T U V W X Y Z A C D E F G H I J K L M N O P R S T U V W X Y Z A B D E F G H I J K L M N O P R S T U V W X Y Z A B C E F G H I J K L M N O P R S T U V W X Y Z A B C D F G H I J K L M N O P R S T U V W X Y Z A B C D E G H I J K L M N O P R S T U V W X Y Z A B C D E F H I J K L M N O P R S T U V W X Y Z A B C D E F G I J K L M N O P R S T U V W X Y Z A B C D E F G H J K L M N O P R S T U V W X Y Z A B C D E F G H I K L M N O P R S T U V W X Y Z A B C D E F G H I J L M N O P R S T U V W X Y Z A B C D E F G H I J K M N O P R S T U V W X Y Z A B C D E F G H I J K L N O P R S T U V W X Y Z A B C D E F G H I J K L M O P R S T U V W X Y Z A B C D E F G H I J K L M N P R S T U V W X Y Z A B C D E F G H I J K L M N O R S T U V W X Y Z A B C D E F G H I J K L M N O P S T U V W X Y Z A B C D E F G H I J K L M N O P R T U V W X Y Z A B C D E F G H I J K L M N O P R S U V W X Y Z A B C D E F G H I J K L M N O P R S T V W X Y Z A B C D E F G H I J K L M N O P R S T U W X Y Z A B C D E F G H I J K L M N O P R S T U V X Y Z A B C D E F G H I J K L M N O P R S T U V W Y Z A B C D E F G H I J K L M N O P R S T U V W X Z A B C D E F G H I J K L M N O P R S T U V W X Y klucz S Z Y M P A N S S Z Y M tekst K R Y P T O G R A F I A krypt C P W C I O U I S E G M

24 Szyfr Vernama (one-time pad) tekst jawny S Z Y F R binarnie klucz kryptogram Klucz jest losowym ciągiem bitów Kryptogram jest także losowym ciągiem bitów i jeśli nie znamy klucza to nie dowiemy się niczego o tekście jawnym Jeśli klucz jest tak długi jak wiadomość i użyty tylko raz, to szyfr ten gwarantuje bezpieczeństwo absolutne Współczesne metody kryptograficzne sprowadzają się do obliczeń w systemie binarnym, czyli operacji na bitach

25 Szyfr Vernama (one-time pad) tekst jawny S Z Y F R binarnie klucz kryptogram Klucz jest losowym ciągiem bitów Kryptogram jest także losowym ciągiem bitów i jeśli nie znamy klucza to nie dowiemy się niczego o tekście jawnym Jeśli klucz jest tak długi jak wiadomość i użyty tylko raz, to szyfr ten gwarantuje bezpieczeństwo absolutne Współczesne metody kryptograficzne sprowadzają się do obliczeń w systemie binarnym, czyli operacji na bitach

26 Szyfr Vernama (one-time pad) tekst jawny S Z Y F R binarnie klucz kryptogram Klucz jest losowym ciągiem bitów Kryptogram jest także losowym ciągiem bitów i jeśli nie znamy klucza to nie dowiemy się niczego o tekście jawnym Jeśli klucz jest tak długi jak wiadomość i użyty tylko raz, to szyfr ten gwarantuje bezpieczeństwo absolutne Współczesne metody kryptograficzne sprowadzają się do obliczeń w systemie binarnym, czyli operacji na bitach

27 Szyfr Vernama (one-time pad) tekst jawny S Z Y F R binarnie klucz kryptogram Klucz jest losowym ciągiem bitów Kryptogram jest także losowym ciągiem bitów i jeśli nie znamy klucza to nie dowiemy się niczego o tekście jawnym Jeśli klucz jest tak długi jak wiadomość i użyty tylko raz, to szyfr ten gwarantuje bezpieczeństwo absolutne Współczesne metody kryptograficzne sprowadzają się do obliczeń w systemie binarnym, czyli operacji na bitach

28 Szyfr Vernama (one-time pad) tekst jawny S Z Y F R binarnie klucz kryptogram Klucz jest losowym ciągiem bitów Kryptogram jest także losowym ciągiem bitów i jeśli nie znamy klucza to nie dowiemy się niczego o tekście jawnym Jeśli klucz jest tak długi jak wiadomość i użyty tylko raz, to szyfr ten gwarantuje bezpieczeństwo absolutne Współczesne metody kryptograficzne sprowadzają się do obliczeń w systemie binarnym, czyli operacji na bitach

29 15 Systemy z kluczem tajnym

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46 Pułapka Aby zbudować bezpieczny kanał łączności trzeba mieć bezpieczny kanał łączności

47 16 Systemy z kluczem publicznym

48

49

50

51

52

53

54

55 Klucze publiczne

56 Klucze publiczne

57 Klucze publiczne

58 Klucze publiczne

59 Klucze publiczne

60 Klucze publiczne

61 Klucze publiczne

62 Klucze publiczne

63 Klucze publiczne

64 Klucze publiczne

65 Klucze publiczne

66 Klucze publiczne

67 Klucze publiczne

68 Klucze publiczne

69 Jak to działa? Alicja i Bolek generują pary kluczy: jeden publiczny i jeden prywatny Klucz publiczny udostępniają publicznie a prywatny skrzętnie chronią Aby wysłać wiadomość do Bolka, Alicja bierze publiczny klucz Bolka, szyfuje nim wiadomość i kryptogram wysyła do Bolka Bolek deszyfruje otrzymany kryptogram swoim kluczem prywatnym Nie ma potrzeby przesyłania tajnego klucza! Znakomicie! Nic lepszego nie potrzebujemy!

70 Jak to działa? Alicja i Bolek generują pary kluczy: jeden publiczny i jeden prywatny Klucz publiczny udostępniają publicznie a prywatny skrzętnie chronią Aby wysłać wiadomość do Bolka, Alicja bierze publiczny klucz Bolka, szyfuje nim wiadomość i kryptogram wysyła do Bolka Bolek deszyfruje otrzymany kryptogram swoim kluczem prywatnym Nie ma potrzeby przesyłania tajnego klucza! Znakomicie! Nic lepszego nie potrzebujemy!

71 Jak to działa? Alicja i Bolek generują pary kluczy: jeden publiczny i jeden prywatny Klucz publiczny udostępniają publicznie a prywatny skrzętnie chronią Aby wysłać wiadomość do Bolka, Alicja bierze publiczny klucz Bolka, szyfuje nim wiadomość i kryptogram wysyła do Bolka Bolek deszyfruje otrzymany kryptogram swoim kluczem prywatnym Nie ma potrzeby przesyłania tajnego klucza! Znakomicie! Nic lepszego nie potrzebujemy!

72 Jak to działa? Alicja i Bolek generują pary kluczy: jeden publiczny i jeden prywatny Klucz publiczny udostępniają publicznie a prywatny skrzętnie chronią Aby wysłać wiadomość do Bolka, Alicja bierze publiczny klucz Bolka, szyfuje nim wiadomość i kryptogram wysyła do Bolka Bolek deszyfruje otrzymany kryptogram swoim kluczem prywatnym Nie ma potrzeby przesyłania tajnego klucza! Znakomicie! Nic lepszego nie potrzebujemy!

73 Jak to działa? Alicja i Bolek generują pary kluczy: jeden publiczny i jeden prywatny Klucz publiczny udostępniają publicznie a prywatny skrzętnie chronią Aby wysłać wiadomość do Bolka, Alicja bierze publiczny klucz Bolka, szyfuje nim wiadomość i kryptogram wysyła do Bolka Bolek deszyfruje otrzymany kryptogram swoim kluczem prywatnym Nie ma potrzeby przesyłania tajnego klucza! Znakomicie! Nic lepszego nie potrzebujemy!

74 Jak to działa? Alicja i Bolek generują pary kluczy: jeden publiczny i jeden prywatny Klucz publiczny udostępniają publicznie a prywatny skrzętnie chronią Aby wysłać wiadomość do Bolka, Alicja bierze publiczny klucz Bolka, szyfuje nim wiadomość i kryptogram wysyła do Bolka Bolek deszyfruje otrzymany kryptogram swoim kluczem prywatnym Nie ma potrzeby przesyłania tajnego klucza! Znakomicie! Nic lepszego nie potrzebujemy!

75 A jednak!? Bezpieczeństwo systemu kryptograficznego z kluczem publicznym jest oparte na istnieniu funkcji jednostronnych, dla których znalezienie wartości samej funkcji jest łatwe zaś znalezienie argumentu funkcji kiedy znamy jej wartość jest obliczeniowo trudne (jak trudne to zależy od aktualnego stanu wiedzy i rozwoju techniki)

76 A jednak!? Bezpieczeństwo systemu kryptograficznego z kluczem publicznym jest oparte na istnieniu funkcji jednostronnych, dla których znalezienie wartości samej funkcji jest łatwe zaś znalezienie argumentu funkcji kiedy znamy jej wartość jest obliczeniowo trudne (jak trudne to zależy od aktualnego stanu wiedzy i rozwoju techniki) Najbardziej znany kryptosystem z kluczem publicznym, RSA, opiera się na trudności z rozkładem liczby na czynniki (faktoryzacja) Weźmy np liczbę

77 A jednak!? Bezpieczeństwo systemu kryptograficznego z kluczem publicznym jest oparte na istnieniu funkcji jednostronnych, dla których znalezienie wartości samej funkcji jest łatwe zaś znalezienie argumentu funkcji kiedy znamy jej wartość jest obliczeniowo trudne (jak trudne to zależy od aktualnego stanu wiedzy i rozwoju techniki) Najbardziej znany kryptosystem z kluczem publicznym, RSA, opiera się na trudności z rozkładem liczby na czynniki (faktoryzacja) Weźmy np liczbę =

78 A jednak!? Bezpieczeństwo systemu kryptograficznego z kluczem publicznym jest oparte na istnieniu funkcji jednostronnych, dla których znalezienie wartości samej funkcji jest łatwe zaś znalezienie argumentu funkcji kiedy znamy jej wartość jest obliczeniowo trudne (jak trudne to zależy od aktualnego stanu wiedzy i rozwoju techniki) Najbardziej znany kryptosystem z kluczem publicznym, RSA, opiera się na trudności z rozkładem liczby na czynniki (faktoryzacja) Weźmy np liczbę = =

79 A jednak!? Bezpieczeństwo systemu kryptograficznego z kluczem publicznym jest oparte na istnieniu funkcji jednostronnych, dla których znalezienie wartości samej funkcji jest łatwe zaś znalezienie argumentu funkcji kiedy znamy jej wartość jest obliczeniowo trudne (jak trudne to zależy od aktualnego stanu wiedzy i rozwoju techniki) Najbardziej znany kryptosystem z kluczem publicznym, RSA, opiera się na trudności z rozkładem liczby na czynniki (faktoryzacja) Weźmy np liczbę = =

80 Systemy takie nie gwarantują pełnego bezpieczeństwa Nie można wykluczyć, że ktoś znajdzie efektywny algorytm faktoryzacji liczb

81 Systemy takie nie gwarantują pełnego bezpieczeństwa Nie można wykluczyć, że ktoś znajdzie efektywny algorytm faktoryzacji liczb W istocie taki algorytm już istnieje Jest to algorytm Shora! Wymaga on jednak komputera kwantowego!

82 Systemy takie nie gwarantują pełnego bezpieczeństwa Nie można wykluczyć, że ktoś znajdzie efektywny algorytm faktoryzacji liczb W istocie taki algorytm już istnieje Jest to algorytm Shora! Wymaga on jednak komputera kwantowego! Trwają intensywne prace nad konstrukcją takiego komputera!

83 Systemy takie nie gwarantują pełnego bezpieczeństwa Nie można wykluczyć, że ktoś znajdzie efektywny algorytm faktoryzacji liczb W istocie taki algorytm już istnieje Jest to algorytm Shora! Wymaga on jednak komputera kwantowego! Trwają intensywne prace nad konstrukcją takiego komputera! Ewa wyposażona w komputer kwantowy z łatwością złamie szyfr RSA!

84 Systemy takie nie gwarantują pełnego bezpieczeństwa Nie można wykluczyć, że ktoś znajdzie efektywny algorytm faktoryzacji liczb W istocie taki algorytm już istnieje Jest to algorytm Shora! Wymaga on jednak komputera kwantowego! Trwają intensywne prace nad konstrukcją takiego komputera! Ewa wyposażona w komputer kwantowy z łatwością złamie szyfr RSA! Czy jest jakieś wyjście?

85 Systemy takie nie gwarantują pełnego bezpieczeństwa Nie można wykluczyć, że ktoś znajdzie efektywny algorytm faktoryzacji liczb W istocie taki algorytm już istnieje Jest to algorytm Shora! Wymaga on jednak komputera kwantowego! Trwają intensywne prace nad konstrukcją takiego komputera! Ewa wyposażona w komputer kwantowy z łatwością złamie szyfr RSA! Czy jest jakieś wyjście? Tak! Kryptografia kwantowa!

86 2 Kryptografia kwantowa

87 21 Polaryzacja światła Polaryzator przepuszcza światło tylko o określonej polaryzacji: poziomej lub pionowej

88 Dwójłomny kryształ kalcytu rozdziela falę świetlną na dwie składowe o wzajemnie prostopadłych polaryzacjach (promień zwyczajny i nadzwyczajny)

89 Poziomo spolaryzowane fotony padające na kryształ kalcytu

90 przechodzą przez kryształ kalcytu bez zmiany kierunku propagacji tworząc promień zwyczajny

91 Pionowo spolaryzowane fotony padające na kryształ kalcytu

92 zostają odchylone tworząc promień nadzwyczajny

93 Fotony spolaryzowane ukośnie padające na kryształ kalcytu

94 otrzymują losowo polaryzację poziomą lub pionową i odpowiedni kierunek propagacji

95 Pojedynczy foton o polaryzacji poziomej

96 przechodzi bez zmiany kierunku zachowując polaryzację poziomą

97 Pojedynczy foton o polaryzacji pionowej

98 zmienia kierunek propagacji zachowując polaryzację pionową

99 A co z pojedynczym fotonem o polaryzacji ukośnej w stosunku do osi kryształu?

100 Foton o polaryzacji ukośnej znajdzie się z prawdopodobieństwem 1/2 w wiązce zwyczajnej z polaryzacją poziomą albo

101 z prawdopodobieństwem 1/2 w wiązce nadzwyczajnej z polaryzacją pionową Obie te możliwości są jednakowo prawdopodobne: foton nie niesie już żadnej informacji o poprzedniej polaryzacji

102 Jeśli obrócimy kryształ o 45 (135 ), to foton ukośny 45 staje się fotonem pionowym w nowym układzie i

103 przechodzi przez kryształ bez zmiany polaryzacji do wiązki nadzwyczajnej

104 Prostopadły do kierunku 45 foton ukośny 45 staje się dla kryształu fotonem poziomym i

105 przechodzi przez kryształ bez zmiany polaryzacji do wiązki zwyczajnej

106 Foton o polaryzacji pionowej (poziomej) staje się ukośnym w stosunku do obróconego kryształu i

107 z prawdopodobieństwem 1/2 przechodzi do wiązki zwyczajnej lub

108 z prawdopodobieństwem 1/2 do wiązki nadzwyczajnej Znowu obie możliwości są jednakowo prawdopodobne i pomiar polaryzacji fotonu pionowego obróconym kryształem nie daje żadnej informacji o polaryzacji tego fotonu

109 Dodając dwa detektory fotonów otrzymujemy przyrząd do pomiaru polaryzacji w bazie prostej, w której mierzy się w sposób pewny (bezbłędny) fotony o polaryzacjach 0 i 90

110 Obracając kryształ kalcytu o 45 (135 ) otrzymujemy przyrząd do pomiaru polaryzacji w bazie ukośnej, w której mierzy się w sposób pewny (bezbłędny) fotony o polaryzacjach 45 i 135

111 Kryształ kalcytu plus dwa detektory fotonów rejestrujące fotony z wiązki zwyczajnej i nadzwyczajnej nadaje się do rejestracji polaryzacji fotonów o kierunkach 0 i 90 Takie ustawienie kryształu wyznacza tzw bazę prostą

112 Kryształ kalcytu plus dwa detektory fotonów rejestrujące fotony z wiązki zwyczajnej i nadzwyczajnej nadaje się do rejestracji polaryzacji fotonów o kierunkach 0 i 90 Takie ustawienie kryształu wyznacza tzw bazę prostą Pomiary w bazie prostej nie dają żadnych informacji o polaryzacji ukośnej, tzn o polaryzacji fotonów padających na kryształ i spolaryzowanych liniowo pod kątem 45 lub 135 do osi kryształu

113 Kryształ kalcytu plus dwa detektory fotonów rejestrujące fotony z wiązki zwyczajnej i nadzwyczajnej nadaje się do rejestracji polaryzacji fotonów o kierunkach 0 i 90 Takie ustawienie kryształu wyznacza tzw bazę prostą Pomiary w bazie prostej nie dają żadnych informacji o polaryzacji ukośnej, tzn o polaryzacji fotonów padających na kryształ i spolaryzowanych liniowo pod kątem 45 lub 135 do osi kryształu Aby mierzyć polaryzację ukośną należy obrócić oś kryształu o 45 (lub 135 ) i wtedy urządzenie będzie mierzyło polaryzację 45 i 135 Takie ustawienie kryształu wyznacza tzw bazę ukośną

114 Pomiary w bazie ukośnej, z kolei, nie dają żadnej informacji o polaryzacji prostej

115 Pomiary w bazie ukośnej, z kolei, nie dają żadnej informacji o polaryzacji prostej Polaryzacja prosta i polaryzacja ukośna to dwie wielkości fizyczne, które zgodnie z prawami mechanikii kwantowej nie są współmierzalne Pomiar jednej z nich czyni drugą całkowicie nieokreśloną Mamy tu do czynienia z zasadą nieoznaczoności Heisenberga

116 Pomiary w bazie ukośnej, z kolei, nie dają żadnej informacji o polaryzacji prostej Polaryzacja prosta i polaryzacja ukośna to dwie wielkości fizyczne, które zgodnie z prawami mechanikii kwantowej nie są współmierzalne Pomiar jednej z nich czyni drugą całkowicie nieokreśloną Mamy tu do czynienia z zasadą nieoznaczoności Heisenberga Mechanika kwantowa, jak się okazuje, umożliwia bezpieczne przekazywanie klucza kryptograficznego!

117 Pomiary w bazie ukośnej, z kolei, nie dają żadnej informacji o polaryzacji prostej Polaryzacja prosta i polaryzacja ukośna to dwie wielkości fizyczne, które zgodnie z prawami mechanikii kwantowej nie są współmierzalne Pomiar jednej z nich czyni drugą całkowicie nieokreśloną Mamy tu do czynienia z zasadą nieoznaczoności Heisenberga Mechanika kwantowa, jak się okazuje, umożliwia bezpieczne przekazywanie klucza kryptograficznego! Zaraz zobaczymy w jaki sposób!

118 22 Alfabety kwantowe

119 22 Alfabety kwantowe Alfabet prosty

120 22 Alfabety kwantowe Alfabet prosty =0 =1

121 22 Alfabety kwantowe Alfabet prosty Alfabet ukośny =0 =1

122 22 Alfabety kwantowe Alfabet prosty =0 Alfabet ukośny =0 =1 =1

123 22 Alfabety kwantowe Alfabet prosty =0 Alfabet ukośny =0 =1 =1 Dysponujemy dwoma różnymi alfabetami kwantowymi Dwie wzajemnie prostopadłe polaryzacje stanowią znaki alfabetu, którym możemy przypisać wartości binarne 0 lub 1 i w ten sposób kodować informację, którą chcemy przesłać kanałem kwantowym

124 23 Protokół BB84 (Bennett i Brassard, 1984)

125 23 Protokół BB84 (Bennett i Brassard, 1984) Krok 1 Alicja wybiera losowo jedną z czterech możliwych polaryzacji i wysyła do Bolka foton o takiej polaryzacji Ciąg fotonów stanowi ciąg zer i jedynek z dwóch alfabetów kwantowych

126 Krok 2 Bolek wybiera losowo bazę prostą lub ukośną i wykonuje pomiar polaryzacji fotonu, który otrzymał od Alicji

127 Krok 3 Bolek notuje wyniki pomiarów zachowując je w tajemnicy

128 Krok 3 Bolek notuje wyniki pomiarów zachowując je w tajemnicy Krok 4 Bolek publicznie informuje Alicję jakiej bazy używał do pomiaru, zaś Alicja informuje go czy wybrany losowo typ pomiaru (baza prosta lub ukośna) był właściwy czy nie

129 Krok 3 Bolek notuje wyniki pomiarów zachowując je w tajemnicy Krok 4 Bolek publicznie informuje Alicję jakiej bazy używał do pomiaru, zaś Alicja informuje go czy wybrany losowo typ pomiaru (baza prosta lub ukośna) był właściwy czy nie Krok 5 Alicja i Bolek przechowują wyniki pomiarów, dla których Bolek użył właściwej bazy Wyniki tych pomiarów można zapisać w postaci binarnej

130 przypisując zera polaryzacji 0 i 45 zaś jedynki polaryzacji 90 i 135 Uzyskany w ten sposób losowy ciąg zer i jedynek może stanowić klucz kryptograficzny

131 24 Jak to działa?

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166 25 Błędne bity

167

168

169

170

171

172

173 Średnio 50% bitów zarejestrowanych przez Bolka to bity pewne (brązowe), 25% bitów to bity prawidłowe mimo złego wyboru bazy (niebieskie) i 25% to bity nieprawidłowe (czerwone)

174 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2

175 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1

176 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2

177 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi:

178 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi: 1 2

179 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi: 1 2 1

180 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi:

181 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi:

182 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi:

183 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi: = 3 4

184 Prawdopodobieństwo wyboru jednej z dwóch możliwych baz wynosi 1 2 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy prawidłowym wyborze bazy wynosi 1 Prawdopodobieństwo pomiaru prawidłowej polaryzacji przy nieprawidłowo wybranej bazie wynosi 1 2 Prawdopodobieństwo zarejestrowania prawidłowego bitu wynosi: = 3 4 Prawdopodobieństwo zarejestrowania błędnego bitu wynosi 1 4

185 26 Ewa podsłuchuje

186

187

188

189

190

191

192

193

194 Ewa podsłuchuje dokonując pomiaru w losowo wybranej bazie i po zarejestrowaniu polaryzacji przesyła foton o takiej samej polaryzacji do Bolka

195 Ewa podsłuchuje dokonując pomiaru w losowo wybranej bazie i po zarejestrowaniu polaryzacji przesyła foton o takiej samej polaryzacji do Bolka W ten sposób Ewa zmienia niektóre bity, czyli wprowadza błędy w przekazie (zielone bity)

196 Ewa podsłuchuje dokonując pomiaru w losowo wybranej bazie i po zarejestrowaniu polaryzacji przesyła foton o takiej samej polaryzacji do Bolka W ten sposób Ewa zmienia niektóre bity, czyli wprowadza błędy w przekazie (zielone bity) Alicja i Bolek mogą wykryć obecność Ewy porównując losowo wybraną część bitów z uzgodnionego już klucza (bity te następnie usuwają)

197 Ewa podsłuchuje dokonując pomiaru w losowo wybranej bazie i po zarejestrowaniu polaryzacji przesyła foton o takiej samej polaryzacji do Bolka W ten sposób Ewa zmienia niektóre bity, czyli wprowadza błędy w przekazie (zielone bity) Alicja i Bolek mogą wykryć obecność Ewy porównując losowo wybraną część bitów z uzgodnionego już klucza (bity te następnie usuwają) Jeśli okaże się, że bity zostały zmienione, to oznacza że Ewa podsłuchiwała

198 Ewa podsłuchuje dokonując pomiaru w losowo wybranej bazie i po zarejestrowaniu polaryzacji przesyła foton o takiej samej polaryzacji do Bolka W ten sposób Ewa zmienia niektóre bity, czyli wprowadza błędy w przekazie (zielone bity) Alicja i Bolek mogą wykryć obecność Ewy porównując losowo wybraną część bitów z uzgodnionego już klucza (bity te następnie usuwają) Jeśli okaże się, że bity zostały zmienione, to oznacza że Ewa podsłuchiwała Wtedy uzgadnianie klucza zaczyna się od nowa!

199 Na poziomie kwantowym nie ma możliwości pasywnego podsłuchu Każdy podsłuch zaburza przekaz

200 Na poziomie kwantowym nie ma możliwości pasywnego podsłuchu Każdy podsłuch zaburza przekaz Prawa mechaniki kwantowej gwarantują bezpieczeństwo przy uzgadnianiu klucza kryptograficznego

201 Na poziomie kwantowym nie ma możliwości pasywnego podsłuchu Każdy podsłuch zaburza przekaz Prawa mechaniki kwantowej gwarantują bezpieczeństwo przy uzgadnianiu klucza kryptograficznego Kwantowa dystrybucja klucza + klasyczny szyfr Vernama = całkowicie bezpieczny kanał łączności!

202 Istnieją inne protokoły kwantowe, np Artur Ekert, 1991, protokół oparty na EPR

203 Istnieją inne protokoły kwantowe, np Artur Ekert, 1991, protokół oparty na EPR B92 (Charles Bennett, 1992), baza nieortogonalna

204 Istnieją inne protokoły kwantowe, np Artur Ekert, 1991, protokół oparty na EPR B92 (Charles Bennett, 1992), baza nieortogonalna Zamiast polaryzacji można używać fazy fotonów jako qubitów

205 Istnieją inne protokoły kwantowe, np Artur Ekert, 1991, protokół oparty na EPR B92 (Charles Bennett, 1992), baza nieortogonalna Zamiast polaryzacji można używać fazy fotonów jako qubitów Ciągle pojawiają się nowe propozycje!

206 27 Kryptografia kwantowa w praktyce

207 Pierwsze urządzenie do kwantowej kryptografii zbudowane w laboratoriach IBM (odległość 32 cm, 10 bitów/sek), Ch Bennett i inni, 1992

208 Genewa miejsce eksperymentów kwantowych na odległościach kilkudziesięciu kilometrów w światłowodach, N Gisin, W Tittel i inni, 2000, 2001

209 Kryptografia kwantowa jest już faktem!

210 Kryptografia kwantowa jest już faktem! Przy połączeniach światłowodowych uzyskuje się odległości kilkudziesięciu kilometrów (Genewa 23 km, Los Alamos 48 km) Prowadzi się intensywne badania nad połączeniami kwantowymi w powietrzu (Los Alamos, Hughes i inni, 2000, 1,6 km w świetle dziennym; Malvern, Gorman, Tapster, Rarity, 2001, 1,9 km w nocy) Plotka (prawdopodobna) głosi, że istnieje już połączenie kwantowe pomiędzy Białym Domem i Pentagonem

211 Kryptografia kwantowa jest już faktem! Przy połączeniach światłowodowych uzyskuje się odległości kilkudziesięciu kilometrów (Genewa 23 km, Los Alamos 48 km) Prowadzi się intensywne badania nad połączeniami kwantowymi w powietrzu (Los Alamos, Hughes i inni, 2000, 1,6 km w świetle dziennym; Malvern, Gorman, Tapster, Rarity, 2001, 1,9 km w nocy) Plotka (prawdopodobna) głosi, że istnieje już połączenie kwantowe pomiędzy Białym Domem i Pentagonem

212 Kryptografia kwantowa jest już faktem! Przy połączeniach światłowodowych uzyskuje się odległości kilkudziesięciu kilometrów (Genewa 23 km, Los Alamos 48 km) Prowadzi się intensywne badania nad połączeniami kwantowymi w powietrzu (Los Alamos, Hughes i inni, 2000, 1,6 km w świetle dziennym; Malvern, Gorman, Tapster, Rarity, 2001, 1,9 km w nocy) Plotka (prawdopodobna) głosi, że istnieje już połączenie kwantowe pomiędzy Białym Domem i Pentagonem

213 Kryptografia kwantowa jest już faktem! Przy połączeniach światłowodowych uzyskuje się odległości kilkudziesięciu kilometrów (Genewa 23 km, Los Alamos 48 km) Prowadzi się intensywne badania nad połączeniami kwantowymi w powietrzu (Los Alamos, Hughes i inni, 2000, 1,6 km w świetle dziennym; Malvern, Gorman, Tapster, Rarity, 2001, 1,9 km w nocy) Plotka (prawdopodobna) głosi, że istnieje już połączenie kwantowe pomiędzy Białym Domem i Pentagonem

214 Uczcie się optyki kwantowej!

215 Uczcie się optyki kwantowej! Będziecie potrzebni!

216 Uczcie się optyki kwantowej! Będziecie potrzebni! Powodzenia!